Agent SkillsUnclecheng-li/VulnClaw › android-pentest

android-pentest

GitHub

安卓应用渗透测试技能,遵循运行时优先原则。通过ADB、Frida和Burp实现自动化UI探索、流量捕获与Hook分析,仅在必要时进行逆向,最终输出包含截图和代码审计的专项报告。

vulnclaw/skills/specialized/android-pentest/SKILL.md Unclecheng-li/VulnClaw

Trigger Scenarios

需要分析安卓APK安全性 请求进行移动端接口抓包测试 要求绕过SSL Pinning或动态Hook 生成安卓渗透测试报告

Install

npx skills add Unclecheng-li/VulnClaw --skill android-pentest -g -y
More Options

Non-standard path

npx skills add https://github.com/Unclecheng-li/VulnClaw/tree/main/vulnclaw/skills/specialized/android-pentest -g -y

Use without installing

npx skills use Unclecheng-li/VulnClaw@android-pentest

指定 Agent (Claude Code)

npx skills add Unclecheng-li/VulnClaw --skill android-pentest -a claude-code -g -y

安装 repo 全部 skill

npx skills add Unclecheng-li/VulnClaw --all -g -y

预览 repo 内 skill

npx skills add Unclecheng-li/VulnClaw --list

SKILL.md

Frontmatter
{
    "name": "android-pentest",
    "description": "安卓应用渗透测试 — APK分析、Hook、自动化测试、运行态驱动、签名恢复、抓包分析"
}

安卓应用渗透测试 Skill

针对安卓应用的专项渗透测试,遵循 runtime-first 原则:先运行态驱动、先抓包,最后才逆向。

需要更深入的客户端逆向知识? 使用 client-reverse Skill,包含完整的签名恢复、加密还原、Burp 重放工作流。

核心原则

不要先逆向 APK。默认操作顺序:

  1. 确认目标 App 已安装在连接设备上
  2. 准备好 Burp 或 Charles 抓包
  3. 用 scrcpy_vision 驱动真实业务流程
  4. 每个关键动作后检查抓包状态
  5. 包可见且可重放 → 直接做 Web/API 安全测试
  6. 只有抓不到包/包被加密时 → 升级到 jadx/frida/ida

1. 环境准备

  • 通过 adb-mcp 连接设备/模拟器
  • 通过 jadx 反编译目标 APK
  • 通过 burp-mcp 配置代理抓包

2. 自动化探索

  • 启动 APP,通过 adb-mcp 自动截图
  • 通过 frida-mcp Hook 关键函数
  • 通过 burp-mcp 捕获和分析数据流
  • 自动点击 UI 元素,遍历功能点
  • 模拟用户行为,识别敏感数据流

3. 深度分析

  • 通过 jadx 审计源码(硬编码密钥、弱加密等)
  • 通过 frida 动态 Hook(SSL Pinning 绕过、参数篡改)
  • 通过 burp 修改重放请求(鉴权绕过、越权测试)

4. 漏洞验证

  • 构造恶意输入,验证漏洞
  • 截图记录漏洞证据
  • 生成 PoC

5. 输出

  • 安卓专项渗透报告
  • 包含截图、流量、代码审计结果

参考文档

  • references/android-authorized-app-pentest-sop.md — 安卓 App 渗透 SOP
  • references/android-external-url-runtime-first-workflow.md — 安卓外部 URL 测试
  • references/android-ui-driven-observation-and-packet-loop.md — UI 驱动观察循环
  • references/android-network-layer-testing-quick-reference.md — 网络层测试速查
  • references/android-signing-and-crypto-workflow.md — 签名与加密工作流
  • references/android-static-triage-and-callflow.md — 静态分层与调用链
  • references/android-dynamic-hooking-and-replay.md — 动态 Hook 与重放

Version History

  • 47fd4a0 Current 2026-07-05 09:19

Same Skill Collection

vulnclaw/skills/specialized/ai-mcp-security/SKILL.md
vulnclaw/skills/specialized/client-reverse/SKILL.md
vulnclaw/skills/specialized/crypto-toolkit/SKILL.md
vulnclaw/skills/specialized/ctf-crypto/SKILL.md
vulnclaw/skills/specialized/ctf-misc/SKILL.md
vulnclaw/skills/specialized/ctf-web/SKILL.md
vulnclaw/skills/specialized/intranet-pentest-advanced/SKILL.md
vulnclaw/skills/specialized/osint-recon/SKILL.md
vulnclaw/skills/specialized/pentest-tools/SKILL.md
vulnclaw/skills/specialized/rapid-checklist/SKILL.md
vulnclaw/skills/specialized/web-pentest/SKILL.md
vulnclaw/skills/specialized/web-security-advanced/SKILL.md
vulnclaw/skills/specialized/secknowledge-skill/SKILL.md

Metadata

Files
0
Version
47fd4a0
Hash
fef50667
Indexed
2026-07-05 09:19

Accueil - Wiki
Copyright © 2011-2026 iteam. Current version is 2.155.2. UTC+08:00, 2026-07-09 04:27
浙ICP备14020137号-1 $Carte des visiteurs$